ZIP压缩文件漏洞预警:WinRAR与7-Zip等50款主流软件受影响
3月11日消息,在压缩软件用户群体中,WinRAR与7-Zip孰优孰劣的讨论一直存在,但最近曝出的一个底层漏洞却让所有压缩软件用户同时陷入了安全危机。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
网络安全公司Bombadil Systems的研究员Chris Aziz发现并披露了一个名为“Zombie ZIP”的高危安全漏洞。目前,在VirusTotal平台上的50款主流杀毒引擎,均无法有效识别存在此类问题的ZIP压缩文件。
该漏洞利用了压缩文件底层逻辑的缺陷。无论用户使用哪款解压缩工具,只要打开一个经过特殊篡改的恶意ZIP压缩包并点击其中的文件,攻击者便能执行任意代码并夺取系统控制权。
漏洞的核心在于对ZIP文件头的伪造。研究指出,大多数杀毒引擎在扫描压缩包时,会盲目信任其中的“Method”(压缩方式)字段。
攻击者特意将该字段设置为代表“未压缩”状态的0,诱导杀毒引擎认为文件处于原始存储模式,从而跳过解压扫描步骤。杀软仅读取到一堆混乱的“压缩噪音”,根本无法识别其中夹带的恶意程序特征码。
与此同时,攻击者还针对WinRAR、7-Zip等工具的报错机制做了手脚。他们故意将CRC校验值设为未压缩状态下的数值,却在ZIP文件内内嵌了自定义的DEFLATE算法加载器。这使得解压工具直接无视了伪造的文件头,释放出隐藏的恶意代码。
这种双重欺骗手法实现了近乎完美的“隐身”效果:杀毒软件误判文件安全,解压工具则正常释放恶意程序,用户一旦点击执行便会中招。
计算机应急响应协调中心(CERT/CC)已为该漏洞分配了编号CVE-2026-0866,并指出其与20多年前影响早期ESET杀毒软件的CVE-2004-0935漏洞高度相似。
CERT/CC警告称,杀毒引擎不应盲目信任ZIP文件的Method头部,必须将压缩标识位与实际资料进行交叉验证,并增设机制以识别结构异常的压缩包。
在各厂商发布补丁之前,用户对待来源不明的ZIP文件需格外谨慎,切勿轻易点击内部的任何文件。
相关攻略
3月11日消息,压缩软件用户群体中常有WinRAR与7-Zip的优劣之争,然而最近曝光的一项底层漏洞却让所有用户同时陷入危机。网络安全公司Bombadil Systems的研究员Chris Aziz
1月28日消息,日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然最新已在7
8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7 13 及更高版本,以规避钓鱼攻击。援引博文介绍,WinRAR
8 月 12 日消息,网络安全公司 ESET 昨日(8 月 11 日)发布博文,详细披露了追踪编号为 CVE-2025-8088 的 WinRAR 漏洞,且有证据表明有黑客组织 RomCom(又称
8月10日消息,前不久,WinRAR发布了7 13版本,修复了一个被追踪为CVE-2025-8088的漏洞。ESET研究人员发现,攻击者正在积极利用这一漏洞,该漏洞存在于处理档案解压的核心库UNRA
热门专题
热门推荐
学习通网页版入口为https: www chaoxing com,平台提供分类课程导航、分段视频播放、在线文档预览、交互式习题、多端同步、扫码登录、离线缓存、讨论区管理、直播互动
在制作ppt时,巧妙运用取色器可以让页面色彩搭配更加协调、美观,提升整体视觉效果。那么,ppt该如何使用取色器来吸取屏幕颜色呢?一、常见ppt软件中的取色器位置不同的ppt软件,取
《我的咸鱼卡组》绯塔进阶队:英雄选用冥王之眼潘多拉,核心士兵搭配哪吒、仙灵女巫,辅以旅行青蛙和萨满大祭司。阵容成型快,攻防兼备,兼顾PVE推图与PVP竞技,属万金油配队。英雄与士兵
IT之家 3 月 27 日消息,OPPO 最新今天在微博公布了 Enco Clip 2 耳机的外观,4 月正式登场。从渲染图片可以看到,这款耳机拥有高光金、深空灰两种配色可选,采用耳夹式设计,高光金
IT之家 3 月 27 日消息,OPPO K15 Pro 系列手机已官宣将于 4 月 1 日发布。IT之家注意到,OPPO K15 Pro 手机已现身 OPPO 正式,公布了部分配色、设计、版本等信